4 juni 2026
Een simpele fout aan de zijde van het Zuid-Koreaanse Bithumb transformeerde een routine promotiepayout in een catastrofale gebeurtenis van maar liefst 44 miljard dollar. Dit is symptomatisch voor een sector waar crypto zich met internet-snelheden beweegt, terwijl veel beurzen nog steeds opereren volgens verouderde back-office gewoonten die zijn ontworpen voor trager werkende systemen.
Op 6 februari was het de bedoeling van Bithumb om kleine geldbeloningen uit te keren, circa 2.000 won per ontvanger. In plaats daarvan krediteerde hun interne systeem onterecht gebruikers met Bitcoin, minimaal 2.000 BTC per persoon, met een totaal van ongeveer 620.000 BTC op de balans van de beurs.
Rond de 695 klanten waren getroffen door deze fout, en Bithumb beperkte binnen 35 minuten na de ontdekking van de fout de handel en opnames voor deze accounts.
Wat volgde was een uitverkoop op de beurs, waarbij gebruikers met plotseling enorme saldi uiteraard probeerden hun grote Bitcoin-balansen te verkopen. Dit leidde tot een tijdelijke daling van de BTC-prijs met ongeveer 17%, die kortstondig rond de 81,1 miljoen won noteerde, voordat de prijzen weer herstelden.
De herstelinspanningen van Bithumb waren snel, en volgens hun eigen rapportage, gedeeld met toezichthouders, grotendeels succesvol. Volgens Reuters werd 99,7% van de onterecht toegekende Bitcoin hersteld. Twee dagen later meldden toezichthouders dat 93% van de Bitcoin die al was verkocht voordat de beperkingen werden opgelegd, was teruggevorderd.
Deze combinatie van een enorm aantal, een beheersbare explosiebalans en een menselijke oorzaak laat zien waarom dit probleem verder reikt dan alleen Zuid-Korea.
Het debat over de acceptatie en integratie van crypto draait al jaren om zaken als bewaring, hacks en risico’s van code. Dit voorval belicht echter een andere kwetsbaarheid: de operationele controles.
Om de werkelijke implicaties van dit probleem te begrijpen, moeten we bekijken wat er precies is misgegaan. Het probleem lag niet bij Bitcoin of de blockchain, maar bij het interne proces van de beurs voor het creëren van kredieten in zijn eigen ledger.
In de traditionele financiële wereld is een uitbetaling een proces dat bestaat uit meerdere stappen, niet slechts de druk op één knop. Er zijn limieten, goedkeuringen door meerdere personen, denominatietests en monitoring om ongeregeldheden te signaleren voordat ze de klant bereiken.
In de crypto-wereld bestaan soortgelijke processen, maar Bithumb toont aan hoe snel het ontbreken van één enkele beveiliging kan leiden tot een marketingactie die verandert in een schokgolf op de handelsvloer.
De gemaakte fout was een bekend probleem in spreadsheets: het systeem betaalde uit in de verkeerde eenheid. Een verwisseling tussen 2.000 BTC en 2.000 won, iets wat een goed ontworpen uitbetalingssysteem had moeten afwijzen. Zelfs als we veronderstellen dat een mens soms een fout maakt, zouden goede controles die mogelijkheid moeten inbouwen en bescherming moeten creëren tegen de vergissing.
Deze bescherming bestaat uit verschillende lagen. Ten eerste zijn er privileges: wie kan uitbetalingen initiëren en in welke bedragen? Ten tweede is er validatie, wat betekent dat het systeem uitdrukkelijke denominatie vereist en cijfers blokkert die buiten de verwachte marges vallen. Daarnaast is er de noodzaak voor dubbele goedkeuring; als een uitbetaling een bepaalde drempel overschrijdt, moet een tweede persoon ook goedkeuren. En tenslotte zijn er circuitbreakers die voorkomen dat promotiekredieten onmiddellijk kunnen worden verhandeld of opgenomen totdat reconciliatie ze vrijgeeft.
Bij een dunne aanpak van deze lagen kan de uitkomst rampzalig zijn, vooral door de snelheid. De krediettoekenning gebeurt in real-time, gevolgd door onmiddellijke reacties van gebruikers. Dat leidt tot een situatie waarin de boekhouding van de beurs de aanvoer verliest, met prijsbreuken tot gevolg.
Dat is waarom we zagen dat de Bitcoin-prijs op Bithumb kort onder de 55.000 dollar kwam te liggen, terwijl de mondiale gemiddelde prijs ver boven de 60.000 dollar bleef hangen.
En dat is waarom operationele controles het bottleneck voor acceptatie kunnen worden. Voor crypto, dat wil verbinden met de traditionele financiële wereld, is het cruciaal dat banken, brokerages en andere aanbieders niet alleen kijken naar het vermogen van een blockchain om aanvallen te weerstaan.
Zij willen ook zien dat de instellingen die de interfaces beheren, aantonen dat routinematige operaties nooit leiden tot chaos.
Het lijkt verleidelijk om dit te bestempelen als een beperkte blunder, omdat de bredere markt die dag niet met 17% daalde. Maar crypto kan niet kiezen hoe deze verhalen zich verspreiden, en de optiek wordt al snel beleid.
De Zuid-Koreaanse Financial Supervisory Service (FSS) gebruikte dit voorval om te pleiten voor strengere regels nu digitale activa steeds meer verbonden raken met de traditionele financiële sector. De formulering van de regulator is hier cruciaal, aangezien ze de interne misser van een beurs transformeerde in een kwestieve kwestie van systemen vertrouwen.
De gouverneur van de FSS sprak het probleem aan van ‘spookmunten’, de vrees dat een beurs activa kan doen lijken alsof ze worden verspreid, terwijl dit in werkelijkheid niet het geval is, althans tijdelijk binnen hun systemen.
Dit begrip legt de kloof bloot tussen de realiteit van een interne ledger van een beurs en de werkelijke reserves, een kloof waar toezichthouders zich zorgen over maken omdat ongelukken en fraude soms van buitenaf identiek kunnen lijken.
Toen Bithumb per vergissing 620.000 BTC toekende, gebeurde er niets met Bitcoin op de blockchain. Echter, het creëerde wel een claim op Bitcoin binnen hun eigen omgeving, en gedurende een korte periode was die claim verhandelbaar op de beurs.
Dat is voldoende om een prijsverandering op het platform te veroorzaken en om beleidsmakers nerveus te maken over wat er gebeurt wanneer dergelijke beurzen diep verweven zijn met banken, betalingsaanbieders en hefboomproducten.
De herstelcijfers schetsen bovendien een duidelijke grens aan wat beurzen kunnen omdraaien. Binnen één beurs kan een ledger-ingang teruggedraaid worden, maar zodra middelen de grens overschrijden — bijvoorbeeld bij een opname naar een privéwallet of als ze worden omgewisseld tegen een ander actief dat buiten het platform wordt verplaatst — betreed je een venster van onomkeerbaarheid waarin de beurs moet gaan onderhandelen met de echte wereld in plaats van simpelweg een database te repareren.
De snelheid van handelen was ook cruciaal in deze situatie. De restricties die binnen 35 minuten werden opgelegd lijken een overwinning, maar impliceren ook dat er gedurende die periode van 35 minuten effectief met de integriteit van de beurs werd geëxperimenteerd.
Wat zien we er dan in de praktijk goed uit? Het gaat om tools voor uitbetalingen die pas kunnen functioneren met expliciete bevestiging van denominatie en strenge controle van grenzen. Het gaat om promotiekredieten die in een quarantaine-status komen totdat de reconciliatie is goedgekeurd, zodat ze niet direct kunnen worden afgeboekt.
Het gaat om anomaliedetectie die ingeschakeld wordt voordat screenshots virale aandacht trekken. Het gaat om permissies die voorkomen dat een enkele operator een betaling live kan zetten zonder een tweede paar ogen die het beoordeelt, en grenzen die schalen met de intentie van het programma in plaats van de maximale capaciteit van het platform.
Het punt is niet dat dit nooit meer kan gebeuren. Complexe systemen falen, en sommige mislukkingen zijn het gevolg van menselijke fouten. Het cruciale aspect is dat, terwijl crypto probeert zich te integreren in de traditionele markten, het operationele risico zo voorspelbaar en saai als mogelijk moet worden.
Als een beurs kan aantonen dat promoties geen verhandelbare spookbalansen kunnen creëren, dat omkeringen ordelijk zijn en dat fouten in de basisprocessen niet tot uitbarstingen van onrust leiden, komt de sector dichter bij het soort vertrouwen dat de volgende categorie deelnemers zal aantrekken.
Wat waren de belangrijkste gevolgen van de fout bij Bithumb?
De fout leidde tot een tijdelijk verlies van controle over de markt, met een prijsdaling van 17% voor Bitcoin op Bithumb. Dit heeft niet alleen gevolgen voor de betrokken gebruikers, maar werpt ook een licht op operationele zwaktes binnen crypto-exchanges, wat investeerders en toezichthouders zorgen baart.
Hoe heeft het toezicht gereageerd op dit incident?
De FSS in Zuid-Korea heeft dit voorval aangegrepen om te pleiten voor strengere regels rondom digitale activa, en het heeft het vertrouwen in systeemprocessen binnen beurzen ter discussie gesteld. De term ‘spookmunten’ benadrukt de zorgen over de integriteit van de reserves die beurzen claimen te bezitten.
Wat kunnen beurzen leren van deze situatie?
Beurzen moeten hun operationele controles verbeteren door meerdere niveaus van goedkeuring en validatie in te voeren, vooral bij uitbetalingen en promotionele kredieten. Het is essentieel dat ze systemen opzetten die anomalieën kunnen opsporen voordat ze impact op de markt hebben en dat risico’s van menselijke fouten worden gemitigeerd door robuuste interne procedures.
Bitcoin (BTC)
Ethereum (ETH)
XRP (XRP)
